前幾天去面試,面試官問了自己一個問題,當時可能因爲太緊張吧,沒有回答上來,因此在此總結一下。
問題:怎樣防止註冊機惡意註冊。
最常用的是驗證碼,可以很有效的防治註冊機,但是一些程序通過圖像識別或者系統註冊碼圖片庫泄露都很可能會把註冊碼破解掉。或者直接把驗證碼讀到程序中直接手動輸入速度還是蠻快的。
有沒其他的方法,這裏只是說說我的想法,但是沒有時間具體實現,僅僅是想法而已。
系統訪問變大,很多想法都不適用,也僅僅只能作爲一中參考,就是通過訪問者的IP判斷,通過程序發送http請求,一切都可以僞裝,但是IP卻不好僞裝(也許我孤陋寡聞,但是相比其它方面ip還是更難僞裝的),只要短時間同一IP註冊了(或類似應用)很多相似的號,那麼從此IP發出的請求可能就是程序發出的。
但是感覺起來具體實現起來挺耗費資源的,還是驗證碼效率比較高,這就只算驗證碼的補充吧
不過覺得開發者多注重一下IP的利用,效果可能會更好,像騰訊QQ改密碼一樣需要判斷IP所屬的地理位置效果就挺不錯。